Bien que le protocole HTTPS soit largement adopté aujourd’hui, le contenu HTTP sur les pages sécurisées persiste. Google a travaillé pour éliminer cela, et Chrome est maintenant tournant son attention vers et mise en garde contre les formulaires non sécurisés.

Ces «formulaires mixtes» (formulaires sur les sites HTTPS qui ne se soumettent pas sur HTTPS) représentent un risque pour la sécurité et la confidentialité des utilisateurs. Les informations soumises sur ces formulaires peuvent être visibles pour les écoutes indiscrètes, permettant à des parties malveillantes de lire ou de modifier les données sensibles du formulaire.

Le navigateur Google supprime aujourd’hui l’icône de verrouillage de la barre d’adresse des sites aux formes mixtes. Cependant, cela s’est avéré offrir une expérience «peu claire» qui «ne communiquait pas efficacement les risques associés à la soumission de données sous des formes non sécurisées».

À partir de la version 86, qui devrait être stable en octobre, Chrome fournira un avertissement plus agressif concernant les formulaires non sécurisés. La saisie automatique sera désactivée, mais le gestionnaire de mots de passe intégré continuera à proposer des «mots de passe uniques». La société affirme que c’est plus sûr que de réutiliser les informations d’identification.

Chrome Insecure Forms Warning 1
Chrome 86 Avertira Des Formulaires Non Sécurisés Sur Les Pages Https 1
Chrome Insecure Forms Warning 2
Chrome 86 Avertira Des Formulaires Non Sécurisés Sur Les Pages Https 2

Ensuite, le formulaire affichera un texte d’avertissement rouge sous le champ: «Ce formulaire n’est pas sécurisé. La saisie automatique a été désactivée. La dernière mesure lancera un avertissement d’une page entière communiquant les risques potentiels. Il donne aux utilisateurs la possibilité d’annuler l’action, mais il y aura un bouton «Envoyer quand même».

Les développeurs de sites sont encouragés à «migrer entièrement les formulaires de leur site vers HTTPS pour protéger leurs utilisateurs».

Publicité

Les développeurs ayant des questions sont invités à nous envoyer un e-mail à security-dev@chromium.org.

D’autres initiatives dans ce sens comprennent:

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.


Consultez 9to5Google sur YouTube pour plus d’actualités:

YouTube video
Rate this post
Publicité
Article précédentQuand l’intelligence artificielle rencontre l’Internet des objets
Article suivant«Permettre aux grandes entreprises de participer» Le 4e eupso du ministère de l’Éducation-Chosun.com
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici